Pochodzę z środowiska uniksowego, gdzie dokumentowanie konfiguracji usługi (na przykład e-maila) może być tak proste, jak pobranie kilku tekstowych plików konfiguracyjnych i akapitu lub 2 tekstu objaśniającego.
W obliczu udokumentowania konfiguracji wielu (50+) pudeł Windows, jestem przerażony, gdy dowiedziałem się, jak trudno jest zobaczyć konfigurację usługi. Buduję te maszyny od zera, więc stoję przed koniecznością zachowania spójności konfiguracji na wszystkich komputerach. Zobrazuję wszystkie serwery, na których praktyczne jest użycie Ghosta lub podobnego, ale faktyczna konfiguracja usług takich jak AD lub Exchange jest tak ręcznym procesem point & click, że łatwo byłoby skończyć z niespójnościami.
Jak ludzie sugerują, żebym zajął się tworzeniem dokumentacji kompilacji, która zapewni spójność? a po drugie, jak udokumentować konfigurację bez uciekania się do mnóstwa zrzutów ekranu itp.? Zastanawiam się nad użyciem Camtasii do uchwycenia filmu z procesu konfiguracji, co wydaje się śmieszne.
Dzięki za pomoc!
edycja: Niektóre z poniższych odpowiedzi były bardzo pomocne i myślę, że doprowadzą mnie do miejsca, w którym chciałbym być. W szczególności użycie plików odpowiedzi w instalacjach skryptowych pomoże stworzyć spójne instalacje, a niektóre narzędzia WMI będą bardzo przydatne w dokumentacji (LANsweeper, SYDisproject itp.)
Naprawdę tak naprawdę chcę mieć narzędzie, które wyplułoby całą konfigurację do formatu czytelnego dla człowieka / edytowalnego, a także wciągnęło wszystko z powrotem. Unix zasadniczo zawsze robił to za pomocą samokontrujących się plików konfiguracyjnych, więc wielkim rozczarowaniem jest brak tego samego narzędzia w rzekomo nowoczesnym systemie operacyjnym!
Odpowiedzi:
Mówisz, że budujesz systemy od podstaw, więc wygląda na to, że bardziej interesuje Cię automatyczna konfiguracja niż pobieranie konfiguracji z systemu „na żywo”.
Instalacja każdej wersji systemu Windows od Windows 2000 jest dość łatwa do zautomatyzowania za pomocą „plików odpowiedzi”.
Instalacja Active Directory (dcpromo.exe) może być wykonana z pliku odpowiedzi.
Obiekty można importować do Active Directory z plików CSV / LDIF lub dodawać programowo za pomocą skryptu. Jeśli tworzysz jedną domenę, te obiekty będą musiały zostać zaimportowane tylko raz, a import CSV / LDIF prawdopodobnie będzie w porządku. Jeśli tworzysz wiele domen lub wielu lasów, prawdopodobnie najlepiej będzie, jeśli napiszesz skrypt (ponieważ nazwy wyróżniające obiektów będą się różnić w zależności od domeny, w zależności od lasu).
Instalację każdej wersji Exchange od Exchange 2000 można zautomatyzować za pomocą pliku odpowiedzi.
W środowisku Active Directory można uzyskać dużą spójność konfiguracji, używając zasad grupy do egzekwowania ustawień na komputerach. Strzelam do celu, aby mieć wszystkie nie-zapasowe ustawienia konfiguracji dotyczące: systemu operacyjnego ustawionego przez zasady grupy, tak że podczas wdrażania nowego serwera nie zaznaczam ręcznie elementów konfiguracji (zezwalając na „Pulpit zdalny”, uruchamiając „Dodaj / Usuń” Składniki systemu Windows / SYSOCMGR, aby zmienić załadowane składniki systemu Windows, stosując lokalny system plików i uprawnienia rejestru itp.).
Oprócz początkowej instalacji produktów wiedza na temat tego, gdzie każdy produkt przechowuje swoją konfigurację, zajmie Ci długą drogę do spójności. Skrypty do manipulowania systemem plików i rejestrem nie różnią się zbytnio w systemie Windows niż manipulowanie plikami konfiguracyjnymi na komputerze * nix. Tam, gdzie manipulowanie rejestrem nie jest właściwe, zwykle dostępne są narzędzia wiersza polecenia do wykonywania większości innych zadań konfiguracyjnych (netsh, polecenie „net”, narzędzia zestawu zasobów itp.). Byłbym całkiem pewien, że większość zadań konfiguracyjnych, z którymi będziesz się borykać, została już zautomatyzowana i udostępniona przez kogoś skryptom, jeśli spojrzysz wystarczająco mocno.
re: obrazowanie dysku - jeśli masz identyczny sprzęt, możesz uciec od obrazowania dysku po użyciu narzędzia SYSPREP do zresetowania identyfikatora bezpieczeństwa komputera (SID) i przygotowania go do obrazowania. Jeśli twój sprzęt nie jest spójny, odradzam obrazowanie dysku. Twój dostawca serwera, zakładając, że jest marką, powinien mieć „historię” dotyczącą automatycznego wdrażania systemu operacyjnego, która obejmuje udostępnianie sterowników dla sprzętu (OpenManage Server Assistant, SmartStart itp.).
źródło
Inną opcją dla systemów „na żywo” jest SYDI ( http://sydiproject.com/ )
Ze strony internetowej projektu: „Na najbardziej podstawowym poziomie SYDI składa się ze zbioru skryptów, które zbierają informacje z serwerów i sieci, a następnie zapisują dane w raporcie.
Dokumentowanie sieci może wydawać się wielkim projektem, SYDI pomaga zacząć. Zamiast ręcznie zbierać informacje, takie jak adresy IP, wersja systemu operacyjnego, konfiguracja sprzętu, skrypty zbierają to automatycznie, mogą pisać bezpośrednio do Worda (lub XML). ”
źródło
Wiele konfiguracji systemu Windows jest przechowywanych w rozsądny i logiczny sposób oraz w rozsądnych i logicznych miejscach. Jeśli podchodzisz do tego z założonym kapeluszem uniksowym, prawdopodobnie próbujesz zastosować podejście uniksopodobne do zbierania tych informacji, co bardzo szybko doprowadzi cię do bałaganu.
Aby wziąć przykład z zasad grupy: w celu udokumentowania konfiguracji obiektu GPO wystarczy użyć gpmc, aby (1) wygenerować czytelne dla ludzi dokumenty konfiguracyjne i (2) wygenerować eksport aktualnej konfiguracji GPO do użytku maszynowego. To tylko kilka prostych kliknięć myszką, a będziesz mieć wszystko w ładnym pakiecie.
Do konfiguracji serwera możesz użyć skryptów WMI, aby zrzucić dowolną ilość informacji, jakie można sobie wyobrazić, w dokładnie takim formacie, jaki chcesz, bez konieczności zbliżania się do AD, systemu plików lub rejestru. Możesz nawet skorzystać z bezpłatnych narzędzi, takich jak LANSweeper ( http://www.lansweeper.com/ ), aby zautomatyzować proces i udostępnić wynik końcowy na stronie internetowej dla wszystkich.
Kolejną kwestią, o której należy pamiętać, która została omówiona powyżej, ale należy ją powtarzać, jest to, że w środowisku AD serwery nie istnieją w izolacji od siebie. Konfigurowanie AD, Exchange i GPO to zadanie jednorazowe. Na przykład nie trzeba konfigurować obiektów zasad grupy osobno na każdym kontrolerze domeny.
źródło
Mamy oprogramowanie, które może dokumentować IIS, serwery Windows, wystąpienia SQL, Exchange.
Istnieje DARMOWA wersja, która może pokryć niektóre z twoich wymagań.
http://centrel-solutions.com/xiaconfiguration
Dzięki,
Dave
źródło
Niedawno zacząłem grać w Spiceworks i muszę przyznać, że podejrzewam, że działa na zasadzie FM.
Tak długo, jak twoje komputery są uwierzytelnione w domenie, zajmie się wszystkim. Przynajmniej użyj go do tworzenia dokumentacji w formie, którą znasz.
źródło